引言

　　中國銀聯與上海銀行就金融云與SDN技術研究等達成合作，其中中國銀聯的電子商務與電子支付國家工程實驗室與上海銀行數據中心以下一代金融云數據中心為藍圖，組成聯合研究團隊開展基于SDN的下一代金融云網絡架構技術研究。（上海市科委項目資助（17YF1425800）： 金融行業云關鍵技術研究及應用）

　　聯合研究團隊認為：云網絡架構是機構開展金融云基礎平臺建設最為核心關鍵的因素，其主要體現如下方面：

　　首先，雙模IT中網絡是唯一必須兼容兩種IT模式的平滑互通的基礎資源。為兼顧新技術、新架構、新模式于既有的傳統信息技術體系結合，雙模IT將是金融機構IT發展的主要形態，處于兩種IT模式下的金融應用無必須共享服務器和存儲的要求，但必須在網絡層面實現互聯互通。

　　其次，金融合規性與安全性在IT基礎設施中主要體現在數據中心網絡。金融機構多區域隔離、應用間的強訪問控制以及外部防護攻擊均主要基于網絡規劃與專用網絡設備應用措施。

　　最后，以軟件定義網絡為代表的新技術應用是云平臺發展的必然趨勢。基于云計算、大數據與區塊鏈等新技術的金融創新應用產生了新的數據網絡交換模型，對應用所部署的數據中心網絡環境提出了新的技術要求，軟件定義網絡技術效果與之契合，有助于推動金融IT向高效服務化的轉型，從而提升金融機構的創新能力。

　　然而，由于網絡技術變革難度高與應用影響性廣等因素，當前在全球范圍內金融機構云網絡架構落地實踐整體上還處于初級階段，無標準化統一的架構實踐參考。為此聯合研究團隊經過近兩年多的努力，提出了在當前金融數據中心網絡架構下，應用SDN的云網參考模型，并予以落地實踐驗證，其中主要完成工作包括：

　　金融云數據中心需求梳理與新架構網絡設計原則規劃。結合當前金融行業網絡架構現狀分析，梳理了未來金融數據中心網絡高敏捷、高彈性、高可管理、高可用以及高性能的“五高”要求，歸納總結了未來金融數據中心網絡架構“面向服務理念、管理統一編排、資源池標準化、成熟技術集成再造創新”的四大設計原則。

　　定義基于SDN的下一代金融機構網絡的標準化參考架構。聯合研究團隊提出了“多數據中心間虛擬專網互聯，數據中心內核心交換總線互通，傳統分區、云網分區并存”的云網絡架構模型，模型給出了網絡管理平面與數據平面的標準實現架構，服務能力涵蓋二/三層網絡連通性能力以及負載均衡/防火墻L4-L7服務能力。

　　驗證標準化參考架構的核心關鍵技術。研究團隊已基于開源技術通過自主研發的區域互聯（Region Interconnect）SDN控制器實現了對核心交換網絡（國際首創）與各分區的SDN控制器的協調控制，從而實現數據中心內網絡資源池化以及網絡資源彈性調度服務。

　　上述云網架構模型的應用可實現新一代符合金融行業云要求的網絡架構，其效果主要包括：

　　平滑兼容傳統架構。可有效支持雙模IT，可在保持傳統網絡架構穩定運行的前提下，支持SDN等新技術的前瞻性應用。

　　兼容異構網絡技術。通過自主創新的區域互聯（RI）SDN控制技術，實現對廠商設備異構解耦，屏蔽不同廠商在SDN技術實現中的技術差異性。

　　網絡多租戶能力擴展性強。網絡租戶能力不局限于單一網絡設備區域，可有效擴展至異構設備區域以及跨數據中心區域。

　　安全合規等級不降低。新模型設計之初即基于現有網絡安全與合規性的要求考慮，新技術的應用嚴格遵守現有金融規范。

　　在研究過程中，我們認識到金融云計算技術研究是技術集成創新與產業協同創新的復雜系統工程，金融云計算技術的自主可控需要良好的產業生態支持，因此也同步與國內外產業界保持密切溝通，探索相關技術在金融行業范圍內以工作組的形式深化聯合研究，在工作組內共享技術研究成果，共同以工作組的團體力量與國內外云計算組織展開合作，推動金融云技術的研究與進步，加速金融科技的變革，支撐金融服務的創新發展。

　　金融行業網絡架構現狀

　　金融行業網絡建設歷程與金融行業近三十年信息化過程密不可分，目前為止已經歷多個階段發展。

　　現階段金融行業網絡整體多以“兩地三中心”架構為主。利用DWDM及高帶寬專線構建高速轉發“核心骨干網”用于數據中心間互聯，數據中心作為骨干網接入節點。在核心骨干網框架上擴展延伸出“三級網”架構用于各級分支機構的匯聚，數據中心至一級分支機構間構建一級網，一級分支至二級分支機構間構建二級網，二級至三級分支機構間構建三級網。示意圖如下：

　　圖1 階段金融行業網絡整體示意圖

　　數據中心內部采用“總線型、模塊化”架構，遵循“垂直分層、水平分區”的原則，根據應用系統種類不同、重要性區別、安全防護需求差異將網絡劃分為多個區域，通過高性能交換機構建交換總線，網絡各分區通過總線進行互聯互通，如下圖：

　　圖2 數據中心內網絡分區示意圖

　　網絡分區可劃分為三大類：業務區、隔離區、特定功能區。

　　業務區：用于承載各類系統應用服務器及數據庫服務器，應用系統根據特定原則劃分至不同業務區。

　　隔離區：也稱DMZ區，承載各類前置機，面向互聯網或第三方機構提供服務。

　　特定功能區：如管理區承載監控系統、流程系統、操作終端等，用于數據中心維護；廣域網區用戶數據中心至骨干網的連通。

　　傳統架構優點：安全、穩定、可靠、可擴展。

　　架構缺點：靈活性不足、豎井壁壘存在、自動化不高、建設成本高昂。

　　金融數據中心網絡面臨的挑戰

　　1. 面臨的挑戰

　　當前，“業務應用變革式創新發展”、“以云計算為代表的新技術應用”以及“金融IT成本與效率優化新要求”是金融數據中心網絡發展面臨的三大挑戰。

　　首先業務應用發展對網絡服務提出新的挑戰，面向互聯網方式的金融創新應用快速發展對網絡服務提出更敏捷的服務要求，網絡資源的開通與變更希望是從原本的周為單位提升到分鐘級別，從而支撐應用快速投產。

　　其次，云計算等新技術在數據中心內越發應用廣泛，其對網絡連接也提出新的要求。為適應虛擬化技術，資源的漂移遷移能力，網絡服務需要從物理機識別提升到虛擬主機識別，云的多租戶特性要求在共享的物理網絡設備下提供可獨立解耦的網絡地址路由空間，云彈性伸縮則要求網絡有更高地彈性擴展能力，巨大的云平臺規模，也要求云網絡服務也必須具備足夠的網絡容量與健壯性。

相關電子資料下載

• 1024程序員節特別篇 | 知存科技xCSDN北京·杭州雙城嘉年華精彩回顧 45
• 小尺寸SDNT疊層熱敏電阻發布—SDNT0402系列 212
• 云網絡基礎技術演進過程 網絡虛擬化技術的高速發展趨勢 209
• 華為盤古大模型龍頭股票有哪些 1080
• 曙光全棧云以先進的SDN網絡技術為用戶構建可靠、高效的云網絡全新范式 338
• 百大案例 | 打造SDN架構的校園網絡，百年高等學府UNAH煥發新活力 333
• SDN控制器的發展歷史 主流控制器的相關技術和功能 567
• 從以太網技術到SDN+AI，發生哪些重大轉折？ 436
• Sunlord板載式NTC熱敏電阻—SDNC-G系列 272
• 怎樣使用SDN優化業務連續性？ 101